[Dovecot-de] Problem mit Auth an einem Dovecot-Server

Christian Schoepplein chris at schoeppi.net
Fr Apr 5 18:18:26 CEST 2013 

Hallo zusammen,

ich hab hier ein ziemlich nerviges Problem, das evtl. nicht ganz hier 
hinpasst, da es aber denke ich auch mit dovecot zu tun hat, probier ich 
es trotzdem einfach mal :-).

Wir fahren hier ein Setup mit einem zentralen Imapproxy (noch Perdition) 
und ca. 250 Servern dahinter. Einer dieser Server ist ein Dovecot 
(2.1.7-7~bpo60+1 aus den Backports für Squeeze), der Rest sind 
Couriers.

Melde ich mich über den zentralen perdition als Benutzer via IMAP an, 
klappt für alle Server die Anmeldung bestens, egal also ob Dovecot oder 
Courier. Imap ist also kein Problem.

Nun habe ich weiterhin einen zentralen Postfix aufgesetzt, der mittels 
Saslauth und rimap gegen den zentralen Perdition geht. Hier funktioniert 
die Authentifizierung gegen die Courier-Server bestens, allerdings 
machen Anmeldungen gegen den einen Dovecot Probleme.

Prüfe ich mit testsaslauth eine Anmeldung, kommt folgendes:

root at ignition:~# testsaslauthd -u Benutzername -p Passwort
0: NO "authentication failed"
root at ignition:~#

Im Log auf dem Server, auf dem der Postfix und der Saslauthd läuft, 
stehen für die Anmeldungen folgende Zeilen:

Apr  5 18:03:32 ignition saslauthd[4001]: auth_rimap: unexpected response to auth request: * CAPABILITY IMAP4rev1 LITERAL+ SASL-IR 
LOGIN-REFERRALS ID ENABLE IDLE SORT SORT=DISPLAY THREAD=REFERENCES THREAD=REFS MULTIAPPEND UNSELECT 
CHILDREN NAMESPACE UIDPLUS LIST-EXTENDED I18NLEVEL=1 CONDSTORE QRESYNC 
ESEARCH ESORT SEARCHRES WITHIN CONTEXT=SEARCH LIST-STATUS SPECIAL-USE
Apr  5 18:03:32 ignition saslauthd[4001]: do_auth         : auth 
failure: [user=Benutzername] [service=imap] [realm=] [mech=rimap] 
[reason=[ALERT] Unexpected response from remote authentication server]

Gleichzeitig sieht man aber auf dem Dovecot-Server, dass die Anmeldung 
sehr wohl erfolgreich war:

Apr  5 18:03:32 ominous dovecot: imap-login: Login: 
user=<Benutzername at domain.tld>, method=PLAIN, rip=192.168.250.241, 
lip=192.168.250.238, mpid=25788, secured, session=<iOGYOp/ZRwDAqPrx>

Es scheint also, dass der Saslauth aus irgendwelchen Gründen nichts von 
der erfolgreichen Anmeldung am Dovecot mitbekommt und annimmt, die 
Anmeldung war eben nicht erfolgreich. Das Problem findet man auch im 
Netz, zwar schon relativ alt, aber z.B. hier gibts einen Bugreport und 
einen Patch:

https://bugzilla.redhat.com/show_bug.cgi?id=582540

Ich habe das Paket sasl2-bin für Squeeze mit diesem Patch neu gebaut und 
installiert, weiterhin das gleiche Problem :-(. Anschließend habe ich 
das neuere Paket aus Wheezy installiert, ebenfalls kein Erfolg, obwohl 
im Changelog für diese bzw. eine neuere Version als in Squeeze sogar was 
vonwegen Probleme mit Anmeldungen an Dovecot-Servern zu finden ist :-(.

Ja, und jetzt habe ich keine Idee mehr und hoffe, dass mir hier jemand 
irgendwie weiterhelfen kann :-). Was könnte man denn noch tun, um die 
Anmeldung für den Postfix gegen den einen Dovecot möglich zu machen? 

Servus aus München und danke für jeden hilfreichen Tipp,

  Schöpp

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 190 bytes
Beschreibung: Digital signature
URL         : <https://listen.jpberlin.de/pipermail/dovecot/attachments/20130405/aa2e687e/attachment.sig>

Mehr Informationen über die Mailingliste Dovecot